---
title: "HSM"
date: 2023-05-02T00:51:56+03:00
description: "Заметка о аппаратном модуле безопасности"
tags: ["hsm", "security"]
ShowToc: true
ShowBreadCrumbs: true
draft: false
---

## Определения

Ссылка на [википедию](https://en.m.wikipedia.org/wiki/Hardware_security_module)

> [Аппаратный модуль безопасности (HSM)](https://cloud.yandex.ru/docs/kms/concepts/hsm) – это специализированное вычислительное устройство, которое предназначено для выполнения криптооперацией с высоким уровнем защищённости.
>Традиционно HSM используются в сценариях, когда криптосредство должно обеспечивать такой уровень защиты, при котором стоимость и сложность реализации успешной атаки ограничивают круг потенциальных злоумышленников до небольшого числа высококвалифицированных специалистов.

Второе определение:

> [Аппаратный модуль безопасности (HSM)](https://www.demos.ru/vendors/crypto/hsm/) - это устройство (обычно в виде платы PCI ), со специальным крипто процессором, предназначенное для создания и защиты криптографических ключей в течение всего цикла их жизни – от генерации до уничтожения.
> Все операции зашифровывания и расшифровывания поступающих извне данных происходят ВНУТРИ устройства. Таким образом, криптографические ключи НИКОГДА не покидают защищенный периметр внутри устройства, в котором они были созданы.

## В Яндекс облаке

HSM, которые используются в Yandex Cloud – специализированные защищенные физические серверы, которые поставляются производителем средств криптографической защиты информации – ООО "КриптоПро".

В устройствах реализован комплекс решений по защите криптосредства на всех этапах его жизненного цикла, включая следующие решения:

- доверенная операционная система;
- защита от физического вскрытия корпуса;
- защита от перепадов напряжения питания и температуры среды;
- надежные генераторы случайных чисел;
- защита от «человеческого фактора» (вероятность неверной конфигурации устройства сведена к минимуму);
- доверенная загрузка операционной системы.
